Nieuwsoverzicht week 5

| IB&P |

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

CISO Pioniers

ISMS & BCM Masterclass Op woensdag 18 maart organiseren we met Youri Lammerts van Bueren alweer de derde CISO Pioniers. Waarvoor dient ISMS software en hoe zorg je dat je de juiste kiest? Welke ervaringen zijn al opgedaan met ISMS software? En hoe maak je bedrijfscontinuïteitsbeheer beheersbaar met een pragmatische aanpak? Dat zijn de vragen die we tijdens de masterclass gaan behandelen.
Geen algemene theorie, maar 100% toegesneden op de gemeentelijke praktijk. De ‘hoe-vraag’ staat centraal deze dag. Enthousiast geworden? Meld je dan nu aan!

Blog

Toekomstscenario’s voor ENSIA – deel 2Vandaag het vervolg van mijn tweeluik over de toekomst van ENSIA. In deel 1 heb je kunnen lezen dat je het nu nog geen ‘effectief en efficiënt verantwoordingsstelsel’ mag noemen. Nu ga ik het hebben over hoe ENSIA zich in de komende jaren kan ontwikkelen om deze omschrijving wél te verdienen. Dat begint wat mij betreft bij een goed fundament van het ENSIA-verantwoordingsstelsel richting de raad.

Informatiebeveiliging

Het antwoord op een cyberramp is niet: méér digitaal“Nederland niet klaar voor digitale ramp” kopte de Telegraaf afgelopen september. Aanleiding: het WRR-rapport ‘Voorbereiden op digitale ontwrichting’. Wat doe je als de digitale samenleving niet meer digitaal kan functioneren? Volgens Erik Bouwer is de oplossing niet nog meer technologie, maar ‘terug naar start’.

Nieuwste versie BIOInmiddels staat versie 1.04 van de Baseline Informatiebeveiliging Overheid (BIO) online. De update is het gevolg van een onderhoudsronde en betreft correctie van feitelijke onjuistheden en splitsing, aanpassing en/of verplaatsing van bepaalde maatregelen.

Onderzoek studenten naar CISO-rolStudenten van de Universiteit van Tilburg doen onderzoek naar de rol van de gemeente-CISO bij bewustwordingsprogramma’s. Leuk om te lezen dat al veel CISO’s zich enthousiast hebben aangemeld!

Handreiking Verhogen bewustzijn informatiebeveiliging gepubliceerdBelangrijk bij het voorkomen van beveiligingsrisico’s is beveiligingsbewustzijn. De Handreiking Verhogen bewustzijn informatiebeveiliging biedt gemeenten een gestructureerde en cyclische aanpak om werk te maken van het verhogen van het beveiligingsbewustzijn in hun organisatie.

Hoe ga ik om met het Citrix-lek?In deze blog vertelt Den Ouden Informatiebeveiliging over het Citrix-lek CVE-2019-19781, de patch en hoe je in een organisatie om kunt gaan met dit soort lekken.

Privacy

Nieuwe kennismiddag Kwaliteitssysteem InformatiebeheerKey2control en Doxis organiseren op 24 maart een nieuwe kennismiddag Kwaliteitssysteem Informatiebeheer. Nu in samenwerking met provincie Utrecht. Bij zijn is meemaken!

Essaybundels Behoorlijk datagebruikEr zijn veel vragen over het gebruik van data in de publieke ruimte. Van wie is? Hoe krijgt de betrokkene zeggenschap? En hoe kan het gebruikt worden? Ideeën hierover zijn in deze essays uitgewerkt.

Safer Internet DayOp 11 februari 2020 is het alweer Safer Internet Day! Het doel is om stil te staan bij een veilige online omgeving voor kinderen. Doet jouw organisatie ook mee?

Wvggz en privacy: publicatie DPIADe VNG heeft een DPIA op de Wvggz gemaakt. De DPIA beschrijft de impact van de nieuwe Wvggz op de privacy van de betrokkenen, en wat gemeenten moeten doen om de privacy te borgen.

Digitale identiteit is geen handelswaarEind januari wordt de Wet Digitale Overheid behandeld in de Tweede Kamer. Een goed digitaal ID vormt één van de belangrijkste fundamenten onder een betrouwbare en veilige gedigitaliseerde samenleving. Volgens #goedID zijn dit de minimale eisen.

Stuur ons nieuwsoverzicht gerust door naar collega’s!

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Je medewerkers ‘beveiligen’; hoe doe je dat?
In de Baseline Informatiebeveiliging Overheid (BIO) worden eisen benoemd als het gaat om personele beveiliging (hoofdstuk 7). In deze blog lees je hoe je kunt zorgen voor een veilige instroom, doorstroom en uitstroom van medewerkers.
ENSIA: méér dan de C in PDCA?
Lokale overheden leggen middels de ENSIA-systematiek jaarlijks verantwoording af over informatiebeveiliging. M.i.v. dit jaar gaat dit grotendeels langs de lat van de BIO. ENSIA wordt in de praktijk gemakkelijk gereduceerd tot een verplichte, jaarlijkse onderhoudsbeurt. Maar het is zoveel meer, toch?
In vijf stappen een goed informatiebeveiligingsbeleid
De allereerste maatregel uit de BIO, en ook gelijk de belangrijkste, is het hebben van een informatiebeveiligingsbeleid. In deze blog de vijf stappen naar een goed informatiebeveiligingsbeleid en dito implementatie.

Meer recente berichten

Harde schijf printer risico datalek
Verder lezen
Wat kunnen HRM, CISO en PO voor elkaar betekenen?
Verder lezen
IBD (be)Spreekuren risicomanagement en BBN2+
Verder lezen
Rekenkamer Utrecht: onderzoek informatieveiligheid
Verder lezen
Digitale Ondermijningsdag: 9 webinars
Verder lezen
Privacy Awards 2021
Verder lezen
Trends in Veiligheid 2020
Verder lezen
Open source tool voor AVG
Verder lezen
RvIG applicaties en Internet Explorer
Verder lezen
Veilig digitaal ondernemen: op kantoor én thuis
Verder lezen